条件付きアクセス制御リスト(CACL)は、ACL の拡張機能です。 アクセサがリソースへのアクセスを試みたときに、リソースの ACL と NACL にそのユーザのアクセス権限が定義されていない場合、CA ControlMinder は条件付きアクセス制御リストを確認します。
条件付きアクセス制御リストでは、アクセスが特定の方法による(たとえば、指定されたプログラムの使用による)場合のリソースへのアクセスを指定します。
たとえば、条件付きアクセス制御リストを使用して、Program Pathing ルールを定義できます。
CA ControlMinder では、以下の条件付きアクセス制御リストを使用することができます。
条件付きアクセス制御リストのエントリを定義するには、selang authorize コマンドの via オプションを使用します。
他のアクセス制御リストと同様に、条件付きアクセス制御リストの各エントリでは、リソースへのアクセスが許可されるアクセサと、許可されるアクセスのタイプを指定します。 さらに、条件付きアクセス制御リストのエントリでは、権限を割り当てる条件も指定します。 PACL の条件とは、アクセサがアクセスをするために実行する必要があるプログラムの名前です。
例: PACL の使用
エンタープライズ ユーザ sysadm1 がプログラム secured_su を実行することによってスーパーユーザになれるようにするには、以下の selang コマンドを使用して、条件付きアクセス ルールを指定します。
authorize SURROGATE user.root xuid(sysadm1) via(pgm(secured_su))
|
Copyright © 2013 CA.
All rights reserved.
|
|